Microsoft
Značajka zaštite X-XSS na Microsoft Edge preglednik postoji za sprječavanje napada skriptiranja na više web lokacija na sustav od njegovog uvođenja 2008. Iako su neki u tehnološkoj industriji, poput programera Mozilla Firefox i nekoliko analitičara, kritizirali ovu značajku s obzirom da je Mozilla odbila ugraditi je u njegov preglednik, odbijajući nade za integriranim iskustvom unakrsnog pregledavanja, Google Chrome i Microsoftov vlastiti Internet Explorer održavali su ovu značajku aktivnom, a Microsoft još nije objavio izjavu koja ukazuje na suprotno. Od 2015. filtar zaštite Microsoft Edge X-XSS konfiguriran je na takav način da filtrira takve pokušaje ukrštanja koda na web stranicama, bez obzira je li skripta X-XSS omogućena, ali čini se da je značajka koja je bila jednom je prema zadanim postavkama otkrio Gareth Heyes iz PortSwigger koji će sada biti onemogućen u pregledniku Microsoft Edge, što je, prema njegovom mišljenju, posljedica pogreške jer se Microsoft nije javio preuzimajući odgovornost za ovu promjenu.
U binarnom jeziku skripti isključenosti i uključenosti, ako preglednik hostira zaglavlje koje prikazuje 'X-XSS-Protection: 0', mehanizam obrane skriptiranja na više mjesta bit će onemogućen. Ako je vrijednost postavljena na 1, bit će omogućena. Treća izjava „X-XSS-Protection: 1; mode = block ”blokira web stranicu da se ne pojavi. Heyes je otkrio da, iako je vrijednost prema zadanim postavkama postavljena na 1, čini se da je sada postavljena na 0 u preglednicima Microsoft Edge. Čini se da to nije slučaj u Microsoftovom pregledniku Internet Explorer. Pokušavajući poništiti ovu postavku, ako korisnik postavi skriptu na 1, ona se vraća na 0, a značajka ostaje isključena. Budući da se Microsoft nije oglasio oko ove značajke, a Internet Explorer je i dalje podržava, može se zaključiti da je to rezultat pogreške u pregledniku za koju očekujemo da će je Microsoft riješiti u sljedećem ažuriranju.
Napadi skriptiranjem na više web mjesta događaju se kada pouzdana web stranica korisniku proslijedi zlonamjernu bočnu skriptu. Budući da je web stranica pouzdana, sadržaj web stranice ne filtrira se kako bi se osiguralo da se takve zlonamjerne datoteke ne pojave. Osnovni način da se to spriječi je osigurati da HTTP TRACE bude onemogućen u pregledniku za sve web stranice. Ako je haker pohranio zlonamjernu datoteku na web stranicu, kada joj korisnik pristupi, izvršava se naredba HTTP Trace za krađu korisnikovih kolačića koje haker zauzvrat može koristiti za pristup korisnikovim podacima i potencijalno hakiranje njegovog uređaja. Da bi se to spriječilo unutar preglednika, uvedena je značajka X-XSS-Protection, ali analitičari tvrde da takvi napadi mogu iskoristiti sam filtar kako bi dobili informacije koje traže. Unatoč tome, međutim, mnogi web preglednici održavaju ovu skriptu kao prvu liniju obrane kako bi spriječili najosnovnije vrste XSS krađe identiteta i ugradili su više sigurnosne definicije kako bi popravili sve ranjivosti koje filtar sam postavlja.
